肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 [转帖]继“熊猫烧香”后又一厉害病毒Trojan-Dropper ...
查看: 1211|回复: 2

[转帖]继“熊猫烧香”后又一厉害病毒Trojan-Dropper [复制链接]

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

1
发表于 2007-5-11 11:17

              继“熊猫烧香”后又一厉害病毒Trojan-Dropper

http://help.csai.cn/netadmin/200703021131371173.htm

继“熊猫烧香”后又一厉害病毒Trojan-Dropper
http://www.csai.cn 作者:天极 来源:天极 2007年3月2日 发表评论 进入社区
    近日,本人因CISCO实验需要,考虑到卡巴耗费资源,特意将其卸载……没想到就短短两天的时间里,在我机器无任何防护措施的情况下,中了病毒。
  病毒名为:Trojan-Dropper.Win32.Agent.bct

  大家小心防范,该病毒会自动感染所有的盘,和前几个月的那个rose病毒有点相似

  当时,我并没意识到中了毒,只是这两天上网,觉得没有个保护措施不行,就好象裸奔一样……

  今天早上我把360装上了,然后顺手又骗了个卡巴的序列号,装上了KAV6

  升级、重启……接下来我的机器,不,是卡巴,跟驴叫似的……还不是一头驴叫,是千驴万马在叫啊!

  那真是相当的壮观!我傻眼了……这么多?才两天而已???

  再一看,是木马啊?!没事……就随手设置成,发现病毒不询问直接清理。

  等我过一会儿回来看看收成……果然是多收了三五斗啊!——我顶你个肺!

  卡巴它是把病毒找出来了,病毒感染的文件,卡巴连着一起删除啊!!

  E盘和F盘两个盘近25G的资料啊,软件啊……只要是exe结尾的……全给卡啦!

  我慌了,赶紧上线求助……一看,晕,没有专杀!目前都是手工删除……于是找了找他们的清理办法,贴上来

  大家共同预防,以我为戒!!!千万不要以为,你的机器可以在internet上裸奔!!千万要给机器穿件儿衣服……推荐卡巴或NOD32。

  下面是方法:

  在系统根目录生成并运行_.de,生成_.de.bat,自杀

  生成x:\windows\system\internat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp)

  各盘下生成autorun.inf和setup.exe

  运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log

  根据win.log里的文件来感染EXE

  文件感染后增大26890字节

  查杀方法:

  1、用命令管理器结束internat.exe这个进程;

  2、删除X:\windows\system\internat.exe;

  3、用右键进入各盘,删除下面的autorun.inf和setup.exe;

  4、在系统盘根目录创建一个名为_.de的文件夹;

  5、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。

  这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。

  第二方法:

  或把以下内容保存为jy.reg,再双击导入

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]

  "Debugger"="internat.exe"

  这样,internat.exe就不会运行了

  另外,如果已经不幸感染了的,而且被卡巴不分良恶给删除文件的朋友,请节哀……如果觉得手工清理后还是不保险的话,等专杀出来吧。只有这样了,手工清理的话exe结尾的文件仍然是被感染的……


发言仅供参考,俺不是医生。

Rank: 3Rank: 3

现金
229 元 
精华
帖子
8 
注册时间
2006-10-1 
最后登录
2007-6-15 
2
发表于 2007-5-12 02:05

果然很像,手法都一样,恩

不过我的机器一直都裸奔,大半年了,没出过问题,可能是校园网的缘故。不过我觉得最重要的在于电脑的使用习惯和上网的浏览习惯问题。

Rank: 4

现金
675 元 
精华
帖子
220 
注册时间
2007-5-27 
最后登录
2010-4-26 
3
发表于 2007-5-28 10:40

我一直裸奔的也没啥问题

可能是访问的网站不多的原因吧

‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-23 08:33 , Processed in 0.014750 second(s), 12 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.